Active Directoryの直接認証

このユーザ認証方式は、十分なセキュリティが提供される簡単なソリューションを希望する場合に使用します (を参照してください)。この方式では、ネットワーク上にエージェントをサポートするソフトウェアをインストールする必要がありません。 IWSaaSがActive Directoryサーバに直接接続し、ユーザとグループの同期と認証を実行します。

この認証方式を選択すると、透過認証を有効にできます。

重要:

IWSaaSとの接続を許可するActive Directoryサーバポートを開きます。初期設定のポートは389です (セキュアな接続の場合はポート636)。

Active Directoryのセキュアな接続を有効にする方法については、http://support.microsoft.com/kb/321051/en-usを参照してください。

  1. [管理] > [ユーザと認証] > [Active Directory] に移動します。
  2. 次の設定を行います。

    項目

    詳細

    Active Directory

    [オン] をクリックします。

    プライマリドメイン

    設定したドメインから選択します。ドメインが存在しない場合は、[管理] > [ユーザと認証] > [ドメイン] で追加します。

    Active Directory認証方式

    [直接] をクリックします。

    [直接] をクリックすると、IWSaaSの公開IPアドレスが表示されます。ファイアウォールのセキュリティレベル設定を強化するには、Active Directoryポートへの接続をこれらの公開IPアドレスにのみ許可します。

  3. [クラウド設定] で、次の項目を設定します。

    項目

    詳細

    サーバのホスト名またはIPアドレス

    Active Directoryのホスト名またはIPアドレスを入力します。ポート番号は、Active Directoryサーバ用に別のポートを使用する場合にのみ変更してください。

    セカンダリActive Directoryの有効化

    オンにすると、プライマリのActive Directoryサーバが使用できなくなった場合にもサービスを継続できます。

    Active Directoryのホスト名またはIPアドレスを入力します。ポート番号は、Active Directoryサーバ用に別のポートを使用する場合にのみ変更してください。

    [ユーザ名] および [パスワード]

    Active Directoryの認証情報を入力します。

    匿名認証を有効にする

    オンにすると、管理者の認証時にActive Directory管理者のアカウントを指定する必要がなくなります。この機能を有効にするには、Active Directoryサーバで匿名認証も有効にします。

    ベース識別名

    Active DirectoryサーバがActive Directoryに問い合わせる際に参照ポイントとして使用する名前を入力します。

    [接続のテスト] をクリックして、Active Directoryサーバとの接続を確立できることを確認します。

    同期頻度

    手動でActive Directoryと同期することも、スケジュール (日次、週次、または月次) を指定して同期することもできます。[手動] を選択した場合は、IWSaaSに最新の情報が反映されるように、Active Directoryのユーザ情報が変更されるたびに、この画面に戻って手動で同期を実行するようにしてください。

  4. [詳細オプション] をクリックします。
  5. [属性] で、次の項目を設定します。

    項目

    詳細

    ユーザ名属性

    Active DirectoryのユーザIDの属性名 (「sAMAcountName」) は変更できません。

    メール属性

    Active Directoryユーザのメールアドレスを入力します。このフィールドを指定すると、Active Directoryユーザは自分のメールアドレスをアカウント名として使用してログオンできます。

    ユーザフルネーム属性

    Active Directoryユーザの名前を入力します。

    部門名属性

    Active Directoryユーザが所属する部門の属性名を入力します。

    グループ属性

    ユーザとグループ間またはグループとグループ間の関係で使用されるActive Directoryのグループ属性を入力します。

    グループ名属性

    Active Directoryのグループ属性の名前を入力します。

  6. [フィルタ] で、次の項目を設定します。

    項目

    詳細

    ユーザ検索フィルタ

    Active Directoryでユーザを照会します。

    グループ検索フィルタ

    Active Directoryでグループを照会します。

  7. [保存] をクリックします。